艾伯特独家|「芯盾时代」获1.2亿B2轮融资,强调“以人为核心的业务安全”

  • A+
所属分类:人工智能
广告也精彩

艾伯特独家|「芯盾时代」获1.2亿B2轮融资,强调“以人为核心的业务安全”

业务安全才是王道。

艾伯特独家获悉,“芯盾时代(Trusfort)”已于2017年12月完成1.2亿元B2轮融资,由云锋基金领投,昊翔资本、B1轮投资方SIG和红点创投跟投。加上此前于2017年3月份完成的B1轮融资,至此芯盾时代B轮系列融资金额已达2亿元。

移动认证是底层支撑

芯盾时代(Trusfort)是我们持续关注的一家公司,成立于2015年,靠移动认证安全起家。创始人兼CEO郭晓鹏先生是网络安全A股上市公司绿盟科技(300369)的早期创始人和销售副总裁,联合创始人&CTO孙悦曾任中国移动研究院安全产品部负责人。公司核心骨干均为来自阿里、百度、360、华为、绿盟、中国移动等信息安全企业,擅长网络安全、移动安全、认证安全、大数据分析挖掘等技术。

公司的基础产品线是“移动多维联合认证(MFA)”和“智能行为认证(IPA)”。

这两块业务更多是相辅相成,应用在金融、游戏等转账交易的场景中。之前用户输入转账密码后,会去企业服务器验证真伪,而现在多了一道凭证,就是需要确认用户在芯盾这里的其他维度信息。

验证用户身份都是通过“所知”(你知道的我不知道)、“所持”(你持有的东西我没有)、“所有”(你有的特征我没有)这三类要素判定,像我们熟知的U盾就是典型的“所持”。而芯盾在用户手机上生成的凭证,也是集成了多要素,形式可能是密钥或者字符串,根据SIM卡、时间、账户、数据、APP、设备、生物、数据等20个维度、5000多个特征生成的,可以理解成一个唯一的身份ID。

当然,每台设备生成密钥的算法机制是不一样的,这样就将传统的静态密码变为动态,在防止破译上增加了保障。据孙悦告知,芯盾时代还可以支持国密算法,识别准确率在100%,漂移率低于0.001%,毫秒级性能。至于收费,因为大部分是金融客户,所以多为项目制年费。

布局IDaas

IDaas也就是美国上市公司Okta在做的事情。

企业密码被盗,通常是因为没有管理好口令,并且企业内部的系统越来越多,组织权限不一,管理起来很复杂。所以做身份管理软件,其实有两重属性——最主要是安全,其次是管理。芯盾的做法是,企业嵌入芯盾后,员工可以通过登陆芯盾一站式访问企业所有的内部系统,而在企业管理员层面,可以统一设置不同系统的组织权限。当然在这个过程中,芯盾需要保证每一步的安全,具体是通过手机端实现对用户身份的强识别,包括短信验证码、人脸、声纹、指纹等十余种认证方式。

不过Okta的成功也是有两个前提条件:第一,需要有成熟的SaaS市场,在美国企业有几十个内部系统是常态;第二,要分别跟供应商做对接,试想,各ISV系统复杂,在权限等级不同的情况下,要统一对接好在一个平台做管理不是易事,但能做成便为壁垒。

相比之下,国内的IDaas更多还是IAM,也就是私有化版本。孙悦也坦言:“从具体实施来说,这两者的区别就看工作最后落在谁身上。IDaas虽然方便了厂商的迭代,但对甲方企业有一定的技术要求,且云化方式需要被客户接受。而IAM厂商则是对接客户的各套私有化系统,提供一套外包的解决方案,更符合目前国内企业主的心态。”

据悉,目前芯盾公有化、私有化的方式都支持。收入大部分来自MFA业务,IDaas业务的占比也在逐步提高中。

以人为核心的业务安全

实质上,企业需要的不光是认证安全,更应该是深入业务层的安全解决方案。

孙悦提出,融资后,芯盾的重心会从传统“以设备为核心的网络安全”,转变为新一代“以人为核心的业务安全”,主打“连续自适应认证安全” 体系。通俗理解,就是将芯盾底层的安全认证能力,上层加入不同的模型,去适配不同的业务逻辑,而上层规则模型并不是静态的,背后是一套机器学习的引擎不断优化制定的。

典型的应用有营销场景中的监测“薅羊毛”,金融场景中的盗刷、反欺诈等等。其他厂商多依赖黑白名单库,芯盾的解决方案是根据用户行为去判别“人或机”、“人的行为是否异常”,等。

再比如,孙悦列举了一个真实案例,在教育行业,通常销售的获客成本在3000-4000元/人,后来出现了恶性竞争,就是往竞品企业中安插自己的员工去获得客户名单。在这种情况下,芯盾可以根据企业员工的日常操作数据来进行行为分析,从而确保企业信息安全。

而对于本次投资,云锋基金董事总经理李娜表示:“随着移动互联网发展,人在互联网上的价值不可估量,‘以人为核心’的互联网身份成为贯穿互联网、移动互联网、物联网所有业务安全的基础和核心。相对于‘以机器为核心’的传统网络安全,‘业务即安全、安全即业务’的安全理念会是下一个投资新热点。”

据悉,目前芯盾时代已服务100+大中型企业级客户,不仅包括民生银行、上海银行、北京农商银行、南京银行、杭州银行、兰州银行、华泰证券、快钱等近50家大型金融机构,还包括国家部委、中国教育科研网、永辉超市、元心科技等政府、院校、零售、互联网标杆客户。覆盖手机用户近1亿,日均保护手机用户安全数千万次,累计为企业客户挽回直接经济损失高达数亿元。

现阶段团队有100多人,销售占比30%,技术研发在60%,公司收入近亿元,2018年的计划是打造几个核心行业的解决方案,并继续扩大团队,在武汉设立研发部门(感兴趣者,简历请丢career@trusfort.com)。

  • 随着Okta上市,国内身份认证市场也在经历风口,但单独的身份认证能拿到企业的多少预算?如果你也在该领域从业、投资,欢迎与我交流讨论,微信xu95704331。

  • 微信
  • 扫一扫
  • weinxin
  • 微信公众号
  • 扫一扫
  • weinxin
广告也精彩
七分袖连衣裙
懒人鞋
粉色毛呢大衣
韩版毛衣套装裙子
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: